Az Apple végre leszámol a parancssoros átverésekkel

Jól példázza a jelenséget, hogy sok rutinos Mac-felhasználó is áldozatul eshet egy egyszerű, de alattomos trükknek: a ClickFixnek nevezett módszernél csalók ráveszik az áldozatot, hogy rosszindulatú parancsokat illesszen be a Terminálba. Ilyenkor az operációs rendszer hagyományos védelmi megoldásait kijátsszák, mert a felhasználó saját maga futtatja le a parancsokat, így a rendszer nem gyanakszik.

Új védelmi vonal a Terminálban

A macOS Tahoe 26.4 verziójától kezdve az Apple egy új védelmi réteget vezetett be: amikor valaki veszélyesnek tűnő parancsot akar beilleszteni a Terminálba, a rendszer automatikusan megállítja a végrehajtást, és figyelmeztető üzenetet jelenít meg. A felhasználó értesítést kap arról, hogy nem történt károkozás, mert a parancsot blokkolták, és magyarázatot is kap arra, miért érdemes kételkedni az interneten talált utasításokban.

Fontos figyelmeztetések és korlátok

A döntés továbbra is a felhasználóé: ha nem biztos abban, hogy a beillesztett parancs mit csinál, érdemes mellőzni a futtatását. A figyelmeztetés átléphető, de ezt kizárólag akkor ajánlott megtenni, ha pontosan tudja, mit csinál. Jelenleg az Apple még nem adott ki részletes dokumentációt az új funkcióról, de felhasználók szerint elsősorban Safariból bemásolt parancsokra riaszt a rendszer – és egy munkameneten belül csak egyszer, utána további próbálkozásoknál már nem.

Nem áll meg itt a történet

A legérdekesebb rész csak ezután jön: úgy tűnik, a rendszer valamilyen szintű elemzést is végez, mert ártalmatlan parancsoknál nem figyelmeztet. Ezért továbbra is kulcsfontosságú, hogy soha ne hajtsunk végre ismeretlen parancsokat, bármilyen operációs rendszert is használunk, hiszen a védelem nem tökéletes.

2026, adrienne, www.bleepingcomputer.com alapján